jstillery

  • xsspyWeb应用程序XSS扫描仪。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • php-findsock-shellphp+c中的findsock shell实现。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。